Większość ekspertów zaleca, aby SHA-1 był przestarzały przez pewien czas. Na szczęście większość stron korzysta z SHA-2, bardziej zaktualizowanej i mniej podatnej na zagrożenia wersji technologii. Wszystkie renomowane urzędy certyfikacji, takie jak SSL.com, wycofały certyfikaty SHA-1 i korzystają z SHA-2.
Google to potwierdza: SHA-1 jest zepsuty
23 lutego 2017 r. W końcu nadeszło ogłoszenie, na które czekał świat kryptografii. Google i Centrum Wiskunde & Informatica (CWI) Amsterdam, obywatel Holandii instytut badawczy matematyki i informatyki, połączyło siły, aby wykazać, że brak bezpieczeństwa SHA-1 zmienił się z teoretycznego na sprawdzony. Zespoły wydały Wspólne oświadczenie na blogu poświęconym bezpieczeństwu Google, szczegółowo opisując, w jaki sposób wygenerowali kolizję skrótu.
Zderzenie mieszania jest osiągane, gdy dwa różne dane wejściowe wykorzystujące kryptologię dają identyczne wyniki, skutecznie czyniąc kryptologię podatną na atak, ponieważ można wprowadzić złośliwy plik, który oszuka kryptologię. Do tej pory udowodniono, że możliwe są tylko zderzenia „brutalnej siły”, a eksperci szacują, że ataki brutalnej siły na SHA-1 wymagałyby 12 milionów lat procesora graficznego (GPU) do ukończenia, co czyni brutalną siłę niepraktyczną. Połączony zespół Google / CWI wykorzystał słabości SHA-1, aby przyspieszyć ten proces sto tysięcy razy. To skutecznie pokazuje, że SHA-1 jest w praktyce obecnie podatny na ataki dobrze finansowanych podmiotów o wystarczająco wyrafinowanej mocy obliczeniowej.
Ogłoszenie Google nie było całkowitym szokiem. Już w 2005 r. Zespół naukowców z Shandong University w Chinach napisał o teoretycznej możliwości praktyczne techniki generowania kolizji w SHA-1. W 2013 roku Marc Stevens, szef zespołu Google, który złamał SHA-1, opublikował: papier na ten temat również, dlatego lutowe ogłoszenie zostało uznane za kwestię czasu.
Co z tym zrobić? Eksperci zalecają, aby SHA-1 był przestarzały od lat. Na szczęście większość stron internetowych obecnie korzysta SHA-2, mniej podatna na ataki wersja technologii. Wszystkie renomowane urzędy certyfikacji, w tym SSL.com, wycofały certyfikaty SHA-1 i używają wyłącznie SHA-2.
